Πάνω από 200.000 δημιουργοί στο YouTube έχουν στοχοποιηθεί από κυβερνοεγκληματίες που προσποιούνται μεγάλες μάρκες σε μια πρόσφατα ανακαλυφθείσα εκστρατεία phishing.
Οι απατεώνες στέλνουν κακόβουλα emails με θέματα όπως «Πρόταση Συνεργασίας» και «Ευκαιρία Μάρκετινγκ», με σκοπό να ξεγελάσουν τα θύματά τους ώστε να κάνουν κλικ ή να ανοίξουν συνημμένα αρχεία που περιέχουν κακόβουλο λογισμικό, σύμφωνα με την Cloudsek.
Διαβάστε σχετικά: Ευρώπη: Οι αρχές συνέλαβαν μέλη “συμμορίας phishing”
Αρχεία προστατευμένα με κωδικό πρόσβασης, τα οποία φιλοξενούνται σε πλατφόρμες cloud όπως το OneDrive, περιέχουν κακόβουλα εκτελέσιμα αρχεία μεταμφιεσμένα σε συμφωνίες ή προωθητικό υλικό.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Μόλις εξαχθούν, τα αρχεία ενεργοποιούν κακόβουλο λογισμικό σχεδιασμένο να κλέβει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και cookies περιόδου σύνδεσης, ή να αποκτά απομακρυσμένη πρόσβαση στη συσκευή του θύματος.
Οι hackers στη συνέχεια μπορούν να πάρουν τον έλεγχο του λογαριασμού YouTube του θύματος και να χρησιμοποιήσουν αυτή την πρόσβαση για να σπαμάρουν τους ακόλουθους με περισσότερα κακόβουλα μηνύματα.
Το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτή την παγκόσμια εκστρατεία έχει συνδεθεί από την Cloudsek με απειλές που σχετίζονται με το Lumma Stealer.
Δείτε περισσότερα: Νέα phishing καμπάνια: Κακόβουλες εφαρμογές διανέμουν το banking trojan Antidot
Ο πάροχος ασφαλείας ανέφερε ότι χρησιμοποιούνται πάνω από 340 SMTP servers στην εκστρατεία και ότι λειτουργούν πάνω από 46 συστήματα απομακρυσμένου πρωτοκόλλου επιφάνειας εργασίας (RDP), με σκοπό να βοηθήσουν στον συμβιβασμό συστημάτων ή στην ενεργοποίηση κακόβουλου λογισμικού.
Η Cloudsek έχει επίσης καταγράψει περισσότερους από 26 διακομιστές SOCKS5, οι οποίοι χρησιμοποιούνται για την ανωνυμοποίηση της κίνησης και τη διατήρηση της απόκρυψης επικοινωνιών ελέγχου και εντολών (C2).
«Αυτή η εκστρατεία δεν αφορά μόνο την κλοπή λογαριασμών· αφορά την αξιοποίηση της εμπιστοσύνης και της επιρροής των δημιουργών στο YouTube για την ενίσχυση απατών», δήλωσε ο Mayank Sahariya, ερευνητής ασφαλείας στην Cloudsek.
Διαβάστε επίσης: Έφηβος χακάρει εταιρείες τηλεπικοινωνιών και στέλνει εκατομμύρια μηνύματα phishing
«Οι hackers εκμεταλλεύονται αυτούς τους λογαριασμούς για να προωθήσουν απάτες και δόλιες ενέργειες, φτάνοντας σε εκατομμύρια ανυποψίαστους ακόλουθους. Η κλίμακα αυτής της λειτουργίας σημαίνει όχι μόνο οικονομικές απώλειες για τα θύματα αλλά και μακροπρόθεσμη ζημιά στη φήμη των δημιουργών, τονίζοντας την επείγουσα ανάγκη για καλύτερη ευαισθητοποίηση στην ασφάλεια και ισχυρά προστατευτικά μέτρα.»
Πηγή: infosecurity-magazine